Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A:
Azure Data Factory Azure Synapse Analytics
Dica
Data Factory no Microsoft Fabric é a próxima geração de Azure Data Factory, com uma arquitetura mais simples, IA interna e novos recursos. Se você não estiver familiarizado com a integração de dados, comece com Fabric Data Factory. As cargas de trabalho existentes do ADF podem ser atualizadas para Fabric para acessar novos recursos em ciência de dados, análise em tempo real e relatórios.
Pré-requisitos
Os usuários devem ter a função Operador de Identidade Gerenciada (Azure RBAC) ou uma função personalizada com a ação RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar uma identidade gerenciada atribuída pelo usuário como uma credencial. O RBAC adicional é necessário para criar e usar credenciais no Synapse. Saiba mais.
Usar credenciais
Estamos introduzindo credenciais que podem conter identidades gerenciadas atribuídas pelo usuário, entidades de serviço e também lista a identidade gerenciada atribuída pelo sistema que você pode usar nos serviços vinculados que dão suporte à autenticação Microsoft Entra. Ele ajuda você a consolidar e gerenciar todas as suas credenciais baseadas em Microsoft Entra ID.
Abaixo estão as etapas genéricas para usar uma identidade gerenciada atribuída pelo usuário nos serviços vinculados para autenticação.
Se você não tiver uma identidade gerenciada atribuída pelo usuário criada no Azure, primeiro crie uma no portal Azure Configurações Gerenciadas página.
Associe a identidade gerenciada atribuída pelo usuário à instância do data factory usando Azure portal, SDK, PowerShell e API REST. A captura de tela abaixo utilizou o Azure portal (Data Factory blade) para associar a identidade gerenciada atribuída pelo usuário.
Crie de maneira interativa uma Credencial na interface de usuário do data factory. Você pode selecionar a identidade gerenciada de usuário associada ao Data Factory na Etapa 1.
Crie um novo serviço vinculado e selecione identidade gerenciada atribuída pelo usuário em autenticação
Gerenciando credenciais com scripts
Você pode usar o SDK, o PowerShell e as APIs REST para as ações acima. Um exemplo de criação de uma identidade gerenciada atribuída pelo usuário e atribuição de permissões a um recurso com Bicep/ARM está disponível em esto exemplo. Atualmente, não há suporte para os serviços vinculados com a identidade gerenciada e atribuída ao usuário no Synapse Spark.
Conteúdo relacionado
Confira os seguintes tópicos que apresentam quando e como usar a identidade gerenciada:
- Armazenar credencial no Azure Key Vault
- Copiar dados de e para o Azure Data Lake Store usando identidades gerenciadas para autenticação de recursos do Azure
Confira Visão geral de identidades gerenciadas para recursos do Azure para ver mais informações sobre identidades gerenciadas para recursos do Azure, em que a identidade gerenciada de data factory se baseia.